Administrative Rolle Send-As

[Dukel 454]

Hallo,

ich möchte in einer Exchange 2016 Organisation mit einem Service Nutzer Send-As Rechte für einen großteil der Benutzer haben.

Jetzt kann ich in jedes Postfach gehen und die Send-As Rechte konfigurieren und muss dies bei neuen Postfächern jedes mal machen.

 

Gibt es stattdessen eine Administrative Rolle die generell Send-As Rechte für alle anderen hat?

Ich weiß nicht, ob die rollen, die ich gefunden habe, hilfreich sind.

-> ApplicationImpersonation - Ist eher für EWS und nicht unbedingt für SMTP?

-> SendMailApplication - Wenig Informationen. Ist dort ein Send-As dabei?

-> UserApplication - Greift das auch bei SMTP?

 

Vielen Dank.

[NorbertFe 2.034]

Brauchst du wirklich "Send AS" Rechte, weil du per MAPI kommst, oder reicht es, wenn du als JEDER User senden darfst per SMTP? ;)

bearbeitet 1. März 2017 von NorbertFe

[Dukel 454]

Letzteres. Ich möchte mit meinem Service Nutzer mich als jeder andere User ausgeben per SMTP.

[NorbertFe 2.034]

Von überall und authentifiziert oder anonym und immer von einer IP? Je nachdem kann man das mit einem eigenen Connector erledigen.

[Dukel 454]

Von einer IP und authentifiziert.

Aber auch mit einem eigenen Connector braucht der Benutzer ja das Send-As Recht, oder?

[Squire 261]

nein ... weil Du schickst via SMTP und nicht aus der jeweiligen Mailbox des Benutzers

Wenn Du das über den Connector machst kannst Du auch als Donald.Trump@deinefirma.de schicken - die Absendeadresse ist Schall und Rauch 

[NorbertFe 2.034]

https://technet.microsoft.com/de-de/library/jj673053(v=exchg.150).aspx

 

 

ms-Exch-SMTP-Accept-Any-Recipient

Mit dieser Berechtigung ist die Sitzung in der Lage, Nachrichten über diesen Connector weiterzugeben. Wird diese Berechtigung nicht gewährt, akzeptiert der Connector nur Nachrichten an Empfänger in zugelassenen Domänen.

nein ... weil Du schickst via SMTP und nicht aus der jeweiligen Mailbox des Benutzers

Wenn Du das über den Connector machst kannst Du auch als Donald.Trump@deinefirma.de schicken - die Absendeadresse ist Schall und Rauch

Hast du es mal probiert für eine authentifizierte Session? ;)

bearbeitet 1. März 2017 von NorbertFe

[Dukel 454]

Ich wollte ja als jeder Sender verschicken, aber dafür gibt die Berechtigung "ms-Exch-SMTP-Accept-Any-Sender". Vielen dank.

[NorbertFe 2.034]

Ich wollte ja als jeder Sender verschicken, aber dafür gibt die Berechtigung "ms-Exch-SMTP-Accept-Any-Sender". Vielen dank.

Ja copy and paste error. Die Beschreibung ist nämlich korrekt. ;)

[Dukel 454]

Habe einen Connector angelegt und die Rechte vergeben:

 

Get-ReceiveConnector sender | Add-ADPermission -User "meinServiceUser" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Sender"

 

Es wird auch der neue Connector verwendet. Aber:

 

Could not send mail (550 5.7.60 SMTP; Client does not have permissions to send as this sender)

 

Wenn ich Send-As manuell vergebe (in den Postfacheinstellungen) geht dies.

 

EDIT:
Habe eine andere Lösung gefunden. Via AD Delegation habe ich dem User das Recht Send-As auf meine Benutzer OU vegeben.

bearbeitet 1. März 2017 von Dukel

[NorbertFe 2.034]

Alles klar. Danke für die Rückmeldung. Muß ich bei Gelegenheit mal testen, ob man die Extended Rights dann an der Stelle nicht auch dort definieren kann.